Kada si dobar haker svi te znaju. Kada si najbolji haker, niko te ne zna

Ovde nema exploita, nema skenera IP portova ni besplatnih softvera. Ovde su odškrinuta vrata sveta ljudi koji uporno iz dana u dan guraju napred granice tehnologije i koji su zaista posebni na svoj način - jer su lucidni i uporni. Za neke su kriminalci. Za neke su heroji. Šta god bili, mora im se priznati da su majstori!

Blog about hacking culture in Serbian language. Roots, history, news, videos and much more...
 

Intervju - bl00dz3r0, Srbija, april 2006

0 komentara
APRIL 2006. godine


Pseudonim: bl00dz3r0
Starost: 20
Lokacija: Srbija
Operativni sistem: Windows XP , Linux (slack , gentoo , lfs)
Znanje programskih jezika: shell, awk, sed, perl, perl/tk, oracle/pl-sql, mysql, html/css, BASIC...

Omiljeni programi:Ethereal – sniffer tj mrežno njuškalo koji služi za skupljanje i analizu mrežnih paketa
Nmap - port skener
Nessus – skener koji traži ranjivosti. dosta alata za wifi hacking kismet , airsnort , netstumbler itd
Bash i mcedit :0 – pravi hakerski alati shell i tekst editor

1. Kada i kako si počeo da se baviš hakovanjem?
Baš sigurnošću računara sam počeo da se bavim pre 2 i po godine.


2. Deklarišeš se kao „black hat“. Zašto si se odlučio za tu „vrstu“ hakovanja?
Prosto, zato što je to pravi izvorni haking . Za mene su svi pravi hakeri blackhats, dok ovi takozvani whitehats su security experti konsultanti..Za njih je to samo običan posao kao npr zidar i slično (smeh), dok, za nas to, je religija, hobi ...život (smeh). Blackhat ti daje vrstu moći i kontrole kakvu ne možes osetiti kada si whitehat (smeh).

3. Kako opisuješ sebe? (Cracker, lamer, warezd00d ...)
Sebe isključivo deklarišem kao advanced usera, to jest, naprednog korisnika Informacionih sistema. Inače sam po nekoj Vašoj definiciji čist blackhat (smeh).

4. Koji su po tebi razlozi zbog kojih se ljudi koji imaju nadprosečno znanje o računarima odlučuju da ga upotrebe u „nekreativne“ i destruktivne svrhe kao što je upadanje u tuđe računare i rušenje sajtova?
Iz moje perspektive, zbog osećaja kontrole, moći, adrenalina i, naravno, slobode informacija i znatiželje / radoznalosti.


5. Šta misliš o Levijevom viđenju hackerske etike? Da li poštuješ bilo šta od toga?
Poštujem samo Blackhat Manifesto. (The New Hacker Manifesto, prim.aut)


6. Koje su najlošije stvari koje si do sada uradio?
Bilo ih je mnogo, većina stvari koje sam uradio su loše. Evo poslednja je „defejs“ sajta jedne poznate medijske kuće kako bih devojci čestitao Dan zaljubljenih. Naravno, ništa nije brisano već je samo dodata vest. Ne uništavam ništa, sem onog ko mi se zameri. Mnogo loše stvari sam radio (smeh).

7. Na koji način najčešće radiš te stvari?
Mogu da dam upute za ovaj poslednji „deface“. U pitanju je, naravno, glupost i neobrazovanost administratora sajta te medijske kuće i „bug“ u skripti za logovanje administratora admin_home.asp. Iskorišćena je klasicna tehnika „SQL injectiona“ o kojima sam pisao za „ph zine“ kako bi se zaobišla autorizacija i dobio „admin control“ nad sajtom, teletekstom itd. To mi je omogućilo dosta stvari (smeh), ali ja i drug smo samo dodali vest kako bi izgedalo „fancy“ (smeh), Većina stvari koje radim se zasniva na gluposti administratora jer je čovek najslabija karika u lancu sigurnosti.


8. Da li je kod hakovanja u pitanju želja za dokazivanjem, demonstriranjem svog komjuterskog umeća ili nešto treće?
Za ovaj poslednji prosto sam želeo da na originalan način devojci čestitam Dan zaljubljenih. Često je to i proces dokazivanja pred drugim, „sprdanja“ sa nekim koga ne voliš, pokazivanje moći. A nekada, kada se radi o ozbiljnim metama, sve se svodi na dobijanje informacija i zadovoljavanje svoje znatiželje.


9. Koji su po tebi glavni propusti u sistemima računara?
Kao što rekoh već, čovek, to jest, administrator koji je odgovoran za taj sistem je najslabija tačka sigurnosti. Inače se najčešće koriste poznati propusti u Web Serverima tipa IIS ili Apache ili mail serveru tipa Sendmail koji je de facto softver sa najvise rupa ikada. Tada se dobija željeni access na sistemu, medjutim on je veoma ograničen. Dalje se koriste ti propusti i razne tehnike kako bi se došlo do glavnog admin/root naloga ili prava.


10. Da li upadaš u računare običnih korisnika kućnih PC-a?
Ne, smatram to totalnim gubljenjem vremena i snage. To su davno prošli dani.

11. Da li si do sada napravio sam neki program?
Naravno dosta programa/skripti koje koristim su „made by me“. Poslednji projekat na kom radim je Linux distribucija koja će pohraniti moje potrebe (smeh).

12. Koja ti je još uvek neostvarena želja u oblasti hakovanja?
Prikupljanje podataka iz američkih vladinih organizacija i viših istanci. San svakog hakera je Pentagon.

13. Kakvo je tvoje mišljenje o Bilgu Gatesu i Microsoftu?
Previše pametan čovek za današnje vreme. Svaka mu čast na tome što je uradio i što se toliko obogatio. Način na koji je do toga došao nije bitan, važno da je ostvario cilj i svima nam učinio dostupnim nešto što se zove Windows. Naravno, kada sazriš, poželis nove stvari, nove avanture i shvatiš kako Windows ne može da zadovolji sve tvoje potrebe. Mislim da Microsoft ima politiku koja se zasniva isključivo na stvaranju profita, a ne na želji za ostvarivanjem neke komunikacije sa običnim korisnikom i ispunjavanjem njegovih potreba.

14. Šta misliš o white i gray hats?
Nemam neko specijalno mišljenje. Svako radi svoj posao (smeh).

15. Da li po tebi postoje loši hakeri, koji su to i zašto.
Ne može niko biti toliko loš. Ovde nema pravila.


Post a Comment